Protokoly dotazů
Protokoly auditu pro dotazy spuštěné v pracovních prostorech služby Log Analytics
Atributy tabulky
| Atribut | Hodnota |
|---|---|
| Typy prostředků | microsoft.operationalinsights/workspaces |
| Kategorie | Auditování |
| Řešení | LogManagement |
| Základní protokol | No |
| Transformace doby příjmu dat | Yes |
| Ukázkové dotazy | Ano |
Sloupce
| Sloupec | Typ | Description |
|---|---|---|
| AADClientId | řetězec | Id klienta AAD používané volajícím. |
| AADEmail | řetězec | AAD Email volajícího. |
| AADObjectId | řetězec | AAD ObjectId volajícího. |
| AADTenantId | řetězec | AAD TenantId volajícího. |
| _BilledSize | real | Velikost záznamu v bajtech |
| CorrelationId | řetězec | ID korelovaných událostí. |
| _IsBillable | řetězec | Určuje, jestli je příjem dat fakturovatelný. Pokud _IsBillable je false příjem dat, neúčtuje se na váš účet Azure |
| IsBillableQuery | bool | Určuje, jestli se provádění dotazů účtuje. |
| IsWorkspaceInFailover | bool | Určuje, jestli byl dotazovaný pracovní prostor v režimu převzetí služeb při selhání. |
| QueryText | řetězec | Úplný text dotazu odeslaný uživatelem |
| QueryTimeRangeEnd | datetime | Koncový čas (UTC) časového rozsahu, ve kterém volající požádal o provedení dotazu. |
| Začátek dotazu | datetime | Počáteční čas (UTC) časového rozsahu, ve kterém volající požadoval provedení dotazu. |
| RequestClientApp | řetězec | Řetězec ClientApp v hlavičce požadavku (x-ms-app). |
| Requestcontext | dynamic | ResourceId všech odkazovaných pracovních prostorů, aplikací a prostředků, ve kterých volající požadoval provedení dotazu. |
| Filtry RequestContextFilter | dynamic | Filtry použité na kontext požadavku |
| RequestTarget | řetězec | ResourceId adresy URL požadavku. |
| _Resourceid | řetězec | Jedinečný identifikátor prostředku, ke kterému je záznam přidružený |
| Kód odpovědi | int | Kód odpovědi HTTP na požadavek. |
| ResponseDurationMs | real | Doba trvání (v ms), kterou trvalo provedení dotazu. |
| Počet odpovědí | int | Počet vrácených řádků |
| Naskenované GB | real | U fakturovatelných dotazů, jako jsou základní dotazy na protokoly, udává celkový počet GB kontrolovaných dat v dotazu. |
| SourceSystem | řetězec | Typ agenta, který událost shromáždil. Například OpsManager pro agenta pro Windows buď přímé připojení, nebo Operations Manager, Linux pro všechny agenty linuxu nebo Azure pro Azure Diagnostics |
| StatistikaCPUTimeMs | real | Procesor (v ms) použitý při provádění tohoto dotazu. |
| StatsDataProcessedEnd | datetime | Koncový čas (UTC) časového rozsahu, ve kterém se data zpracovala. |
| StatsDataProcessedStart | datetime | Počáteční čas (UTC) časového rozsahu, ve kterém se data zpracovala. |
| StatistikaRegionCount | int | Počet oblastí, ve kterých se pracovní prostory používají, jsou rozložené. |
| StatsWorkspaceCount | int | Počet pracovních prostorů, ke kterým dotaz přistupoval, ať už explicitně, nebo jinak. |
| _SubscriptionId | řetězec | Jedinečný identifikátor předplatného, ke kterému je záznam přidružený |
| TenantId | řetězec | ID pracovního prostoru služby Log Analytics |
| TimeGenerated | datetime | Časové razítko (UTC), ve kterém byl dotaz odeslán. |
| Typ | řetězec | Název tabulky |
| Oblast pracovního prostoru | řetězec | Oblast dotazovaného pracovního prostoru. |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro